NXOS - 디스크의 내용을 안전하게 지우기

다운로드 옵션

  • PDF     (312.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (82.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (74.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2021년 1월 11일
문서 ID:216547

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 표준 Linux 유틸리티를 사용하는 Cisco Nexus 스위치의 디스크를 안전하게 삭제하는 방법에 대해 설명합니다.  이는 장비를 보안 영역에서 비보안 영역으로 이동하는 특정 군/정부 고객 또는 장비를 사업장 밖으로 이동하기 위한 규정 준수 요건을 갖춘 기타 모든 고객에게 필요합니다.

    배경 정보

    스위치에 SSD 또는 eUSB 드라이브가 있는지 여부에 따라 달라지는 두 가지 옵션이 있습니다.

    • Init-System은 SSD가 있는 최신 모델 스위치에서 사용됩니다. Init-System은 ATA Secure erase를 사용하여 드라이브의 모든 섹터에 이진수 0을 씁니다.  
    • eUSB 드라이브가 있는 이전 모델 스위치의 경우, Zero-Byte Erase 방법을 사용하여 드라이브의 모든 섹터에 0을 쓸 수도 있습니다.

    문서화된 절차에 사용되는 표준 유틸리티는 스토리지 디스크의 데이터를 안전하게 삭제하는 일련의 명령을 사용하며, 대부분의 경우 데이터 복구가 어렵거나 불가능하게 만듭니다.

    이 설명서에서는 Cisco Nexus 3000 Series 스위치, Cisco Nexus 5000 Series 스위치, Cisco Nexus 9000 Series 스위치, Cisco Nexus 7000 Series 스위치, Cisco MDS Series 스위치를 염두에 두고 두 가지 프로세스를 모두 안내하지만, init-system 또는 Bash 액세스 권한이 있는 경우 대부분의 다른 Cisco Nexus 스위치에서 작동합니다.  사용 중인 스위치 또는 실행 중인 소프트웨어 릴리스가 기능 bash를 활성화하여 Bash 셸에 액세스할 수 있도록 지원하지 않는 경우 Cisco TAC에서 서비스 요청을 열어 이 절차에 디버그 플러그인을 사용하는 데 대한 지원을 받으십시오.

    자신에게 적합한 절차를 결정하는 방법?


    pid가 0을 반환하면, 시스템은 SSD를 사용하고 있으며 Init-System 메서드를 사용하여 드라이브를 지울 수 있습니다.

    PID가 1을 반환하는 경우, 시스템은 eUSB 드라이브를 사용하고 있으며, 사용자는 제로 바이트 지우기 방법을 사용해야 합니다.

    F340.23.13-C3064PQ-1# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
    F340.23.13-C3064PQ-1(config)# feature bash-shell
    F340.23.13-C3064PQ-1(config)#
    F340.23.13-C3064PQ-1(config)# exit
    F340.23.13-C3064PQ-1# run bash
bash-4.2$ cat /sys/block/sda/queue/rotational
1
bash-4.2$

    위 절차를 수행한 후, 시스템에 어떤 유형의 드라이브가 있는지, 디스크의 내용을 안전하게 지우는 데 어떤 절차를 사용해야 하는지 여전히 명확하지 않은 경우, Cisco TAC로 서비스 요청을 엽니다.

    준비

    드라이브를 초기화하기 전에 다음 항목이 있어야 합니다.

      1. 스위치에 대한 콘솔 액세스.
      2. 현재 컨피그레이션을 백업한 다음 OS를 복원하는 데 필요한 management0 인터페이스를 통해 TFTP 서버에 액세스합니다.
      3. 실행 중인 컨피그레이션 및 이 프로세스에서 폐기될 때 시스템에서 오프라인으로 저장하려는 기타 파일의 백업!

    참고: 더 이상 생산되지 않거나 생산 섀시에 설치된 부품에 이 절차를 수행하는 것이 좋습니다. 의도하지 않은 네트워크 중단을 방지하려면 이 절차를 수행하기 전에 디바이스 또는 부품을 비프로덕션 환경으로 이동해야 합니다.

    SSD를 사용하는 스위치에서 Init-System 절차 사용

    참고: 모듈형 기반 스위치 내부의 Supervisor에서 이 절차를 수행할 경우, 해당 절차를 수행할 계획인 Supervisor만 시스템에 설치하는 것이 좋습니다.

    1. 콘솔을 통해 연결된 상태에서 스위치를 다시 로드하거나 전원을 껐다가 켭니다.

    2. 스위치가 부팅되는 동안 Ctrl-C를 사용하여 스위치를 loader> 프롬프트로 나눕니다.

    3. loader> 프롬프트에서 cmdline recoverymode=1을 입력합니다.  그러면 switch(boot)# 프롬프트에서 스위치 부트가 중지됩니다.

      loader > cmdline recoverymode=1
    4. boot bootflash:<nxos_filename.bin>을 사용하여 부팅 절차를 시작합니다.

      loader > boot bootflash:nxos.7.0.3.I7.8.bin
    5. 스위치가 switch(boot)# 프롬프트로 부팅됩니다.  이 프롬프트에서 라이센스 블록을 제외한 nvram의 모든 블록에 0을 씁니다. clear nvram CLI와 init system CLI를 사용합니다.

      참고: 이 테스트는 Intel Core i3- CPU @ 2.50GHz 및 110G SSD가 장착된 N9K-C9372TX-E에서 수행되었습니다.  초기화 시스템에 소요된 총 시간: ~8초

      switch(boot)# clear nvram
      switch(boot)# init system 
This command is going to erase your startup-config, licenses as well as the contents of your bootflash:.
Do you want to continue? (y/n)  [n] y
    6. 5단계가 완료되면 스위치를 다시 로드합니다.

      switch(boot)# reload
This command will reboot this supervisor module. (y/n) ? y

    eUSB가 있는 스위치/수퍼바이저/시스템 컨트롤러에서 추가 절차 사용

    1. 콘솔 포트를 통해 스위치의 관리자 계정에 로그인합니다.

    참고: 모듈형 기반 스위치 내부의 Supervisor에서 이 절차를 수행할 경우, 해당 절차를 수행할 계획인 Supervisor만 시스템에 설치하는 것이 좋습니다.

    2. 구성 모드에서 기능 bash-shell을 활성화하고 run bash(N3K/9K만 해당)와 함께 Bash-prompt를 입력합니다.  다른 Cisco Nexus 스위치에서는 Bash에 액세스하려면 디버그 플러그인이 필요합니다.

    F340.23.13-C3064PQ-1# config terminal
    F340.23.13-C3064PQ-1(config)# feature bash-shell
F340.23.13-C3064PQ-1(config)# exit
    F340.23.13-C3064PQ-1# run bash
    bash-4.2$
    N7K-1# load n7000-s2-debug-sh.7.2.1.D1.1.gbin
Loading plugin version 7.2(1)D1(1)
###############################################################
  Warning: debug-plugin is for engineering internal use only!
  For security reason, plugin image has been deleted.
###############################################################
Successfully loaded debug-plugin!!!
Linux(debug)#

    3. sudo su로 루트 액세스 권한을 얻습니다.

    참고: 이 절차에 디버그 플러그인을 사용하는 Cisco Nexus 7000 Series 스위치에서는 이 단계를 건너뛸 수 있습니다.

    bash-4.2$ sudo su -
root@F340#

    4. Nexus 9000 Series 스위치에 설치된 시스템 컨트롤러에서 이 절차를 수행하는 경우 이 절차를 수행할 슬롯 번호에 원격 로그인해야 합니다.  예를 들어 슬롯 29의 시스템 컨트롤러에 대해 이 작업을 수행합니다.

    N9K-EOR# run bash
bash-4.2$ sudo su -
root@N9K-EOR#rlogin lc29
root@sc29:~#

    5. fdisk -l을 사용하여 각 디스크의 블록 크기를 확인합니다.  N3K-C3064PQ-10X의 경우 /dev/sda @ 512바이트 블록 크기만 있습니다. 다음을 참조하십시오.

    참고: 일부 Cisco Nexus 스위치에는 디스크가 하나 이상 있을 수 있습니다. DD 작업을 수행할 때는 이 점을 고려해야 합니다. 예를 들어, N7K-SUP2에는 /dev/sda, /dev/sdb, /dev/sdc/, /dev/md2, /dev/md3, /dev/md4, /dev/md5, /dev/md6가 있습니다. 보안 지우기 절차를 올바르게 완료하려면 이러한 각 작업에 대해 dd 작업을 수행해야 합니다.

    참고: Cisco Nexus 9000 Series 스위치에서 시스템 컨트롤러는 /dev/mtdblock0, /dev/mtdblock1, /dev/mtdblock2, /dev/mtdblock3, /dev/mtdblock4, /dev/mtdblock5/dev/mtdblock6을 갖습니다.  보안 지우기 절차를 올바르게 완료하려면 이러한 각 작업에 대해 dd 작업을 수행해야 합니다.

    root@F340# fdisk -l

Disk /dev/sda: 2055 MB, 2055208960 bytes
64 heads, 62 sectors/track, 1011 cylinders
Units = cylinders of 3968 * 512 = 2031616 bytes
Disk identifier: 0x8491e758

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1               1           5        9889   83  Linux
/dev/sda2               6          45       79360    5  Extended
/dev/sda3              67        1011     1874880   83  Linux
/dev/sda4              46          66       41664   83  Linux
/dev/sda5               6          26       41633   83  Linux
/dev/sda6              27          45       37665   83  Linux

    6. 디스크의 모든 섹터에 0바이트를 씁니다.

    참고: 이 테스트는 Intel Celeron CPU P4505 @1.87GHz 및 13G eUSB를 사용하는 N3K-C3064PQ-10X에서 수행되었으며, 제로 바이트 프로세스는 최대 501초가 소요되었습니다.

    root@F340# dd if=/dev/zero of=/dev/sda bs=512

    참고: 이 단계에서 생성된 커널 메시지가 일부 부분에서 표시될 것으로 예상됩니다.

    7. 5단계가 완료되면 스위치, 수퍼바이저 또는 시스템 컨트롤러를 다시 로드합니다.

    참고: Cisco Nexus 9000 Series 모듈형 스위치에서 시스템 컨트롤러를 다시 로드하려면 다시 로드 모듈 <slot_number>CLI를 입력합니다.

    bash-4.2$ exit
F340.23.13-C3064PQ-1# exit
F340.23.13-C3064PQ-1# reload
WARNING: There is unsaved configuration!!!
WARNING: This command will reboot the system
Do you want to continue? (y/n) [n] y

    dd를 사용하여 I/O 모듈의 관련 파티션에 제로 바이트 쓰기

    1. 콘솔 포트를 통해 스위치의 관리자 계정에 로그인합니다.

    2. 구성 모드에서 기능 bash-shell을 활성화하고 실행 bash와 함께 Bash-prompt를 입력합니다(N3K/N9K에만 해당).  다른 Cisco Nexus 스위치에서는 Bash에 액세스하려면 디버그 플러그인이 필요합니다. 디버그 플러그인이 필요한 경우 Cisco TAC에 문의하고 2단계 대신 3단계를 수행하십시오.

    참고: Bash-prompt에서 LC/FM에 액세스하려면 루트 액세스 권한을 얻은 후 rlogin lc# CLI를 입력합니다. 이제 CLI의 # 를 작업을 수행할 슬롯 번호로 교체합니다.

    N7K-1# config terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    N7K-1(config)# feature bash-shell 
    N7K-1(config)# exit
    N7K-1# run bash 
    bash-4.3$ 
    N9K-EOR# run bash
bash-4.2$ sudo su -
root@N9K-EOR#rlogin lc22
root@fm22:~#

    3. 디버그 플러그인을 사용하는 Cisco Nexus 스위치의 경우, 실행 중인 소프트웨어 버전의 디버그 플러그인이 bootflash에 복사되었는지 확인하고 다음에 대한 보안 지우기 절차를 실행할 모듈에 디버그 플러그인을 로드합니다.

    참고: Nexus 7000 Series 스위치 I/O 모듈에 사용할 별도의 디버그 플러그인 이미지가 있습니다. 이는 수퍼바이저 모듈에 사용할 수 있는 디버그 플러그인 이미지와 다릅니다. 스위치에서 실행되는 소프트웨어 릴리스에는 LC 이미지를 사용합니다.

    switch# attach module 3
Attaching to module 3 ...
To exit type 'exit', to abort type '$.' 
module-3# load bootflash:dplug-lc_p476-bin.7.2.1.D1.1.bin
Name of debug-plugin from SUP: '/bootflash/dplug-lc_p476-bin.7.2.1.D1.1.bin'
Downloaded debug-plugin to LC: '/tmp/dplug-lc_p476-bin.7.2.1.D1.1.bin'
Loading plugin version 7.2(1)D1(1)
###############################################################
  Warning: debug-plugin is for engineering internal use only!
###############################################################
Warning: /debug-plugin/.autorun is using deprecated /bin/bash.  Please change to /bin/sh
Successfully loaded debug-plugin!!!
Linux(debug)#

    4. 다음으로, Cisco Nexus 7000 Series 라인 카드의 경우 파일 시스템에서 /logflash//mnt/pss가 마운트된 위치를 확인합니다.  이렇게 하려면 mount 명령을 사용하여 /mnt/plog(logflash) 및/mnt/pss가 있는 위치를 찾습니다.

    참고: Cisco Nexus 9000 Series 라인 카드의 경우 /dev/mmcblk0에서 dd 작업을 수행합니다.

    참고: Cisco Nexus 9000 Series Fabric Module의 경우 /tmpfs, /dev/root, /dev/zram0, /dev/loop0, /dev/loop1/unionfs에서 dd 작업을 수행합니다.

    Linux(debug)# mount | grep plog
/dev/mtdblock2 on /mnt/plog type jffs2 (rw,noatime)
Linux(debug)# 
Linux(debug)# mount | grep pss
tmpfs on /mnt/pss type tmpfs (rw,size=409600k,mode=777)
Linux(debug)#

    5. 이제 /mnt/plog가 /dev/mtdblock2에 있고/mnt/pss가 /tmpfs에 있는 것으로 알려졌으므로 dd 명령을 사용하여 양쪽 모두에 제로 바이트를 쓰고 디버그 플러그인을 종료한 다음 모듈을 다시 로드합니다.

    Linux(debug)# dd if=/dev/zero of=/dev/mtdblock2 bs=1024
dd: writing '/dev/mtdblock2': No space left on device
15361+0 records in
15360+0 records out
Linux(debug)# 
Linux(debug)# dd if=dev/zero of=/tmpfs bs=1024
dd: writing '/tmpfs': No space left on device
23781+0 records in
23780+0 records out
Linux(debug)# 
Linux(debug)# exit
####################################################################
  Warning: for security reason, please delete plugin image on sup.
####################################################################
module-3# exit
rlogin: connection closed.
switch# 
switch# reload module 3
This command will reload module 3. Proceed[y/n]?  [n] y
reloading module 3 ...
switch#

    스위치 복구 및 OS 재설치

    스위치 전원을 껐다가 켜면 로더 프롬프트에서 부팅됩니다. 

    loader> 프롬프트에서 복구하려면 다음 단계에 따라 스위치를 TFTP 부팅해야 합니다.

    1. 스위치의 mgmt0 인터페이스에 IP 주소를 설정(또는 할당)합니다.

      loader > set ip <IP_address> <Subnet_Mask>

    2. 부팅하려는 TFTP 서버가 다른 서브넷에 있는 경우 스위치에 기본 게이트웨이를 할당합니다.

    loader > set gw <GW_IP_Address>

    3. 부팅 프로세스를 수행합니다.  스위치가 switch(boot) 프롬프트로 부팅됩니다.

    참고: Cisco Nexus 5000 Series 스위치, Cisco Nexus 6000 Series 스위치, Cisco Nexus 7000 Series 스위치와 같이 별도의 시스템/시작 이미지를 사용하는 스위치의 경우 이 단계에서 kickstart 이미지를 부팅해야 합니다.  Cisco Nexus 9000 Series 스위치 및 Cisco Nexus 3000 Series 스위치와 같이 단일 NXOS 이미지를 사용하는 스위치의 경우 이 단계에서 단일 이미지를 부팅해야 합니다.

    loader > boot tftp:///

    4. nvram 지우기, 시스템 초기화 및 bootflash 포맷 수행:

    참고: Cisco Nexus 5000 Series 스위치 및 Cisco Nexus 6000 Series 스위치의 경우 switch(boot)# 프롬프트에서 clear nvram을 사용할 수 없습니다.

    switch(boot)# clear nvram
    switch(boot)# init system 
    This command is going to erase your startup-config, licenses as well as the contents of your bootflash:.
    Do you want to continue? (y/n) [n] y
    Initializing the system ...

    <snip>

    switch(boot)# format bootflash: 
    This command is going to erase the contents of your bootflash:.
    Do you want to continue? (y/n) [n] y
    get_sup_active_slot failed with -1
    Unknown card
    Formatting bootflash:

    <snip>

    5. 스위치를 다시 로드합니다.

    switch(boot)# reload 
This command will reboot this supervisor module. (y/n) ? y
ˇ
(c) Copyright 2011, Cisco Systems.
N3000 BIOS v.5.0.0, Tue 06/05/2018, 05:24 PM

    6. 스위치의 mgmt0 인터페이스에 IP 주소를 설정(또는 할당):

    loader > set ip <IP_address> <Subnet_Mask>

    7. 부팅하려는 TFTP 서버가 다른 서브넷에 있는 경우 스위치에 기본 게이트웨이를 할당합니다.

    loader > set gw <GW_IP_Address>

    8. 스위치를 다시 로드합니다.

    참고: Cisco Nexus 5000 Series 스위치, Cisco Nexus 6000 Series 스위치, Cisco Nexus 7000 Series 스위치 수퍼바이저 모듈 또는 Cisco Nexus 9000 Series 스위치 수퍼바이저 모듈에서 이 절차를 수행할 경우 (8) 단계가 필요하지 않습니다.  Cisco Nexus 5000 Series 스위치, Cisco Nexus 6000 Series 스위치, Cisco Nexus 7000 Series 스위치 수퍼바이저 모듈 또는 Cisco Nexus 9000 Series 스위치 수퍼바이저 모듈에서 이 절차를 수행하는 경우 9단계로 건너뜁니다.

    loader> reboot

    9. 부팅 프로세스를 수행합니다.  스위치가 switch(boot) 프롬프트로 부팅됩니다.

    참고: Cisco Nexus 7000 Series 스위치와 같이 별도의 시스템/시작 이미지를 사용하는 스위치의 경우 이 단계에서 kickstart 이미지를 부팅해야 합니다.  Cisco Nexus 9000 Series 스위치 및 Cisco Nexus 3000 Series 스위치와 같이 단일 NXOS 이미지를 사용하는 스위치의 경우 이 단계에서 단일 이미지를 부팅해야 합니다.

    loader > boot tftp://<server_IP>/<nxos_image_name>

    10. Cisco Nexus 5000 Series 스위치, Cisco Nexus 6000 Series 스위치, Cisco Nexus 7000 Series 스위치와 같이 별도의 시스템/시작 이미지를 사용하는 스위치의 경우 이 단계에서 스위치를 부팅하기 위한 몇 가지 추가 단계를 수행해야 합니다.  관리 0 IP 주소 및 서브넷 마스크를 구성하고 기본 게이트웨이를 정의해야 합니다.  이 작업이 완료되면 kickstart 및 시스템 이미지를 스위치에 복사하여 로드할 수 있습니다.

    switch(boot)# config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
switch(boot)(config)# interface mgmt 0
switch(boot)(config-if)# ip address 10.122.160.55 255.255.255.128
switch(boot)(config-if)# no shutdown
switch(boot)(config-if)# exit
switch(boot)(config)# 
switch(boot)(config)# ip default-gateway 10.122.160.1
switch(boot)(config)#
switch(boot)(config)# exit
switch(boot)#
switch(boot)#
switch(boot)# copy ftp: bootflash:
Enter source filename: 
Enter hostname for the ftp server: 
Enter username: 

Connected to x.x.x.x.
220 CALO Fileserver
331 Please specify the password.
Password: 
230 Login successful.



221 Goodbye.
Copy complete, now saving to disk (please wait)...
switch(boot)# 
switch(boot)# copy ftp: bootflash:
Enter source filename: 
Enter hostname for the ftp server: 
Enter username: 

Connected to x.x.x.x.
220 CALO Fileserver
331 Please specify the password.
Password: 
230 Login successful.



221 Goodbye.
switch(boot)#

    11. Cisco Nexus 5000 Series 스위치, Cisco Nexus 6000 Series 스위치 및 Cisco Nexus 7000 Series 스위치 수퍼바이저 모듈의 경우 switch(boot)# 프롬프트에서 load bootflash:<system_image>를 입력합니다.  이렇게 하면 스위치의 부팅 프로세스가 완료됩니다. 

    switch(boot)# load bootflash:<system_image>

    12. 시스템 이미지가 성공적으로 로드되면 설정 프롬프트를 통해 원하는 사양에 맞게 디바이스 구성을 시작해야 합니다.

    기고자

    • 맷 오브라이언
      Cisco TAC 엔지니어
    • 밥 호벤삭
      Cisco 엔지니어링

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품